ビジネスサポートポータルアカウントでログイン
マルウェア検出名の新命名ルールと製品での影響について  

マルウェア検出名の新命名ルールと製品での影響について

    • 更新日:
    • 13 Mar 2020
    • 製品/バージョン:
    • All
    • OS:
    • N/A N/A
概要
2018年7月以降から、 マルウェア名が新命名ルールへ順次変更されるようですが、背景や製品での影響を教えてください。
詳細
Public

命名ルール変更の背景

近年、ランサムウェアを始めたとした攻撃手法の凶悪化、巧妙化に伴い多種多様なマルウェアが増加しております。 これまでのマルウェア検出名の命名ルールでは脅威の種類での略称の使用や、脅威の種類とプラットフォームと同じフィールドを使用していたため、 どういった脅威でどのようなプラットフォームで動作するものなのかをマルウェア検出名から判断することが難しい状況でした。 そこで、お客さま環境での検出時等にはマルウェアの性質をよりわかりやすくし、また、お客さまへ迅速に対応を提供するため マルウェア検出名の命名ルールを新ルールへ順次変更させていただきます。

新命名ルール

下記命名ルールとなります。
<マルウェアタイプ>.<プラットフォーム>.<マルウェア ファミリ名>.<亜種>.<補足情報*1>
表記例: Ransom.Win32.Locky.A.dldr

*1 オプションのため、本項目がない場合もあります。

新命名ルール変更開始日と対象

実施開始日

2018年7月17日以降に登録されるマルウェアより新命名ルールを順次使用します。
※これまでに登録されているマルウェアすべてに対して命名規則が一斉に変更されるということはありません。

新命名ルール対象エンジン/パターン

ウイルス検索エンジン(VSAPI) および、VSAPIで使用しているパターンファイルが対象となります。



製品での影響

検出における影響

リアルタイム検索などの検索処理そのものへの影響はなく、従来通り疑わしいファイルを検出します。

検出処理結果における影響

マルウェア検出後の処理において、マルウェアタイプによって検出処理を指定していた場合でも影響はありません。既存の設定のままご使用いただけます。

製品間との連携や、各機能間における影響

たとえば、Trend Micro Control Managerとウイルスバスター コーポレートエディションなど、当社製品間で連携をしている場合でも、使用しているエンジン/パターンの組み合わせで整合性が取れていれば影響はありません。

また、検出名は各エンジンと対応しているパターンファイルでの組み合わせとなるため、他の機能への影響もありません。

マルウェア検出名の表示における影響

マルウェア検出自体には影響ありませんが、マルウェア検出時の表示名において、正しく表示できない製品およびバージョンがあります。表示名によるため、正しく表示できない場合の検出名ではウイルス情報データベースでも該当のマルウェア情報は確認できません。

表示影響の具体例

正しいマルウェア名: Ransom.HTML.CerberLockyWaltrix.RL.note

影響のある製品での表示名: Ransom.DB0A7795



※ 上述のように、検出名の冒頭7文字+16進数表記の内部IDに省略して表示されます。



下記製品一覧をもとに、影響があるかどうかの確認をお願いします。なお、対処方法に「Hotfix」と記載があるものは、入手方法について弊社サポートセンターまでお問合せください。お問合せ方法については、こちらをご確認ください。

最新情報は随時本ページを更新予定です。

デスクトップ対策

製品/サービス名バージョン影響内容対処方法
影響がある場合
ウイルスバスター コーポレートエディション10.6/11.0/XG影響なし-
Trend Micro Security (for Mac)2.0/3.0影響なし-
ウイルスバスター ビジネスセキュリティ9.0 / 9.5影響なし-
ウイルスバスター ビジネスセキュリティサービス6.x影響なし-
Trend Micro Virtual Patch for Endpoint (旧:脆弱性対策オプション)2.0確認中-
Trend Micro Safe Lock1.0 / 1.1 / 2.0影響なし-
Trend Micro Portable Security1.5 / 2.0影響なし-
ウイルスバスター クラウド11.0 / 12.0影響なし 
ウイルスバスター for Mac7.0 / 8.0影響なし 
ウイルスバスター マルチデバイス 月額版(Windows版)11.0 / 12.0影響なし 
ウイルスバスター マルチデバイス 月額版(Mac版)7.0 / 8.0影響なし 
トレンドマイクロ オンラインスキャン-影響なし 

スマートフォン・タブレット保護

製品/サービス名バージョン影響内容対処方法
影響がある場合
Trend Micro Mobile Security9.6 / 9.7 / 9.8影響なし-

標的型サイバー攻撃対策

製品/サービス名バージョン影響内容対処方法
影響がある場合
Deep Discovery Inspector3.7/3.8/3.8 SP1
表示影響あり
3.8 SP3以降へアップグレードしてください
Deep Discovery Analyzer5.1/ 5.5 / 5.8
表示影響あり
サブミッションのカラムの幅を手動で広げてください。
デフォルトのカラム幅の拡張は予定はありません
Trend Micro Endpoint Sensor1.6影響なし-

ゲートウェイ対策

製品/サービス名バージョン影響内容対処方法
影響がある場合
Trend Micro Hosted Email Security-影響なし-
InterScan Web Security as a Service-影響なし-
InterScan Messaging Security Suite Windows版7.5表示影響ありPatch 1 にて対応
InterScan Messaging Security Suite Linux版7.1表示影響ありService Pack 2 Patch 1 Critical Patch 18120 にて対応
InterScan Messaging Security Suite Linux版9.1影響なし-
InterScan Messaging Security Virtual Appliance9.0表示影響ありPatch 2 にて対応
InterScan Messaging Security Virtual Appliance9.1影響なし-
InterScan Web Security Suite Windows版5.6影響なし-
InterScan Web Security Suite Linux版6.5影響なし-
InterScan Web Security Virtual Appliance6.5影響なし-
Deep Discovery Email Inspector2.0表示影響あり最新バージョンへアップグレードしてください。
Deep Discovery Email Inspector2.1表示影響ありPatch 1 にて対応
Deep Discovery Email Inspector2.5 / 2.6影響なし-
Cloud Edge5.2影響なし-

統合サーバセキュリティ対策

製品/サービス名バージョン影響内容対処方法
影響がある場合
Deep Security9.0 / 9.5 / 9.5 SP1 / 9.6 / 9.6 SP1 /10影響なし-

ファイルサーバ対策

製品/サービス名バージョン影響内容対処方法
影響がある場合
ServerProtect for Windows5.8表示影響ありPatch 6 Build 1513 で対応
ServerProtect for Storage6.0表示影響ありHotfix Build 1136 で対応
ServerProtect for NetApp5.8表示影響ありHotfix Build 1232で対応
ServerProtect for EMC Celerra5.8表示影響ありHotfix Build 1488 (英語版のみ)で対応
ServerProtect for Linux3.0影響なし-
Trend Micro SafeSync for Enterprise3.2影響なし-

グループウェア・コラボレーション対策

製品/サービス名バージョン影響内容対処方法
影響がある場合
InterScan for Microsoft Exchange12.0 / 12.5影響なし-
InterScan for Lotus Domino AIX版5.0表示影響ありHotfix 3464 にて対応
InterScan for IBM Domino Windows版5.6表示影響ありService Pack 1 Patch 2 にて対応
InterScan for IBM Domino Linux版5.6表示影響ありService Pack 1 Patch 2 にて対応
Portal Protect2.1 / 2.5影響なし-
Trend Micro Cloud App Security-影響なし-

集中管理ツール

製品/サービス名バージョン影響内容対処方法
影響がある場合
Trend Micro Control Manager6.0影響なし-

サービス向け製品

製品/サービス名バージョン影響内容対処方法
影響がある場合
Trend Micro Remote Manager-影響なし-
Premium
Internal
Partner
評価:
カテゴリ:
機能/仕様; ウイルス対処方法
Solution Id:
1115170
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド